Kab lus no yog ib feem ntawm Fileless Malware series. Tag nrho lwm qhov ntawm lub series:
- (peb nyob ntawm no)
Hauv cov kab lus no, peb tshawb nrhiav txoj hauv kev tawm tsam uas yuav tsum tau siv zog tsawg kawg nkaus ntawm cov hackers. yav dhau los Peb tau hais tias nws muaj peev xwm ntxig tus lej nws tus kheej mus rau hauv DDE autofield payload hauv Microsoft Word. Los ntawm kev qhib cov ntaub ntawv txuas nrog rau phishing email, tus neeg siv tsis tau ceev faj yuav cia tus neeg tawm tsam tau txais kev tuav pov hwm ntawm nws lub computer. Txawm li cas los xij, thaum kawg ntawm 2017, Microsoft qhov kev tsis txaus siab no rau kev tawm tsam ntawm DDE.
Qhov kho ntxiv ib qho kev sau npe nkag uas ua tsis tau DDE ua haujlwm hauv Lo Lus. Yog tias koj tseem xav tau qhov kev ua haujlwm no, koj tuaj yeem rov qab qhov kev xaiv no los ntawm kev ua kom muaj peev xwm DDE qub.
Txawm li cas los xij, thawj thaj tsuas yog them rau Microsoft Word. Puas yog cov teeb meem DDE no muaj nyob hauv lwm cov khoom siv hauv Microsoft Office uas tuaj yeem raug siv los ntawm kev tawm tsam tsis muaj cai? Yog, tseeb. Piv txwv li, koj tuaj yeem pom lawv hauv Excel.
Hmo Ntuj Nyob DDE
Kuv nco qab tias zaum kawg kuv nres ntawm qhov kev piav qhia ntawm COM scriptlets. Kuv cog lus tias kuv yuav tau txais rau lawv tom qab hauv kab lus no.
Lub sijhawm no, cia saib lwm sab phem ntawm DDE hauv Excel version. Ib yam li hauv Word, qee qhov zais nta ntawm DDE hauv Excel tso cai rau koj mus tua code yam tsis muaj kev siv zog ntau. Raws li ib tug neeg siv lo lus uas loj hlob tuaj, kuv tau paub txog cov teb, tab sis tsis yog txhua yam txog cov haujlwm hauv DDE.
Kuv xav tsis thoob thaum kawm tias hauv Excel Kuv tuaj yeem hu lub plhaub los ntawm lub xov tooj ntawm tes raws li qhia hauv qab no:
Koj puas paub tias qhov no ua tau? Tus kheej, kuv tsis ua
Qhov kev muaj peev xwm los tua lub plhaub Windows yog kev saib xyuas ntawm DDE. Koj tuaj yeem xav txog ntau yam ntxiv
Cov ntawv thov uas koj tuaj yeem txuas rau siv Excel's built-in DDE functions.
Koj puas xav tib yam uas kuv xav?
Cia peb cov lus txib hauv cell pib qhov kev sib tham PowerShell uas tom qab ntawd rub tawm thiab ua tiav qhov txuas - qhov no , uas peb twb tau siv ua ntej. Saib hauv qab no:
Tsuas yog paste me ntsis PowerShell kom thauj khoom thiab khiav tej thaj chaw deb code hauv Excel
Tab sis muaj qhov ntes: koj yuav tsum qhia meej nkag mus rau cov ntaub ntawv no rau hauv lub xov tooj ntawm tes rau cov qauv no ua haujlwm hauv Excel. Yuav ua li cas ib tug hacker yuav ua tau no DDE hais kom ua remotely? Qhov tseeb yog tias thaum lub rooj Excel qhib, Excel yuav sim hloov txhua qhov txuas hauv DDE. Trust Center nqis tau ntev lawm muaj peev xwm los lov tes taw qhov no los yog ceeb toom thaum hloov kho cov kev txuas mus rau lwm qhov chaw cov ntaub ntawv.
Txawm hais tias tsis muaj qhov hloov tshiab tshiab, koj tuaj yeem lov tes taw tsis siv neeg txuas hloov tshiab hauv DDE
Microsoft Ameslikas nws tus kheej Cov tuam txhab lag luam hauv xyoo 2017 yuav tsum lov tes taw tsis siv neeg txuas tshiab los tiv thaiv DDE qhov tsis zoo hauv Lo Lus thiab Excel. Thaum Lub Ib Hlis 2018, Microsoft tau tso tawm thaj ua rau thaj rau Excel 2007, 2010 thiab 2013 uas lov tes taw DDE los ntawm lub neej ntawd. Qhov no Computerworld piav qhia tag nrho cov ntsiab lus ntawm thaj.
Zoo, ua li cas txog cov xwm txheej cav?
Microsoft txawm li cas los xij tso tseg DDE rau MS Word thiab Excel, yog li thaum kawg lees paub tias DDE zoo li kab laum ntau dua li kev ua haujlwm. Yog tias qee qhov laj thawj koj tseem tsis tau teeb tsa cov thaj ua rau thaj no, koj tseem tuaj yeem txo qhov kev pheej hmoo ntawm DDE nres los ntawm kev ua haujlwm tsis siv neeg txuas tshiab thiab ua kom cov chaw uas ua rau cov neeg siv hloov kho cov kev sib txuas thaum qhib cov ntaub ntawv thiab cov ntawv nthuav tawm.
Tam sim no cov lus nug txog lab daus las: Yog tias koj yog tus neeg raug tsim txom ntawm qhov kev tawm tsam no, puas yuav PowerShell ntu pib los ntawm Word teb lossis Excel hlwb tshwm sim hauv lub cav?
Nqe Lus Nug: Puas yog PowerShell ntu pib ntawm DDE nkag? Teb: yog
Thaum koj khiav PowerShell ntu ncaj qha los ntawm Excel cell es tsis yog macro, Windows yuav sau cov xwm txheej no (saib saum toj). Nyob rau tib lub sijhawm, kuv tsis tuaj yeem thov tias nws yuav yooj yim rau pab pawg kev ruaj ntseg tom qab ntawd txuas tag nrho cov dots ntawm PowerShell kev sib kho, Excel cov ntaub ntawv thiab cov lus email thiab nkag siab qhov twg qhov kev tawm tsam pib. Kuv yuav rov qab los rau qhov no hauv tsab xov xwm kawg hauv kuv qhov tsis muaj qhov xaus ntawm qhov tsis paub malware.
Peb lub COM yog li cas?
Hauv yav dhau los Kuv tau kov lub ntsiab lus ntawm COM scriptlets. Lawv yooj yim hauv lawv tus kheej. , uas tso cai rau koj kom dhau cov lej, hais JScript, tsuas yog ua COM khoom. Tab sis tom qab ntawd cov ntawv sau tau tshawb pom los ntawm cov neeg nyiag nkas, thiab qhov no tau tso cai rau lawv tau txais kev tuav pov hwm ntawm tus neeg raug tsim txom lub computer yam tsis muaj kev siv cov cuab yeej tsis tsim nyog. Qhov no los ntawm Derbycon qhia tau hais tias built-in Windows cov cuab yeej xws li regsrv32 thiab rundll32 uas lees txais tej thaj chaw deb scriptlets raws li kev sib cav, thiab hackers yeej tseem ceeb ua lawv tawm tsam yam tsis muaj kev pab los ntawm malware. Raws li kuv tau pom dhau los, koj tuaj yeem yooj yim khiav PowerShell cov lus txib siv JScript scriptlet.
Nws muab tawm tias ib tug yog ntse heev nrhiav tau ib txoj hauv kev los khiav COM scriptlet Π² Excel ntaub ntawv. Nws pom tias thaum nws sim ntxig ib qhov txuas mus rau ib daim ntawv lossis daim duab rau hauv ib lub xovtooj, ib pob tau muab tso rau hauv nws. Thiab lub pob no ntsiag to lees txais ib daim ntawv teev lus tej thaj chaw deb raws li kev tawm tswv yim (saib hauv qab).
Boom! Lwm txoj hauv kev zais, ntsiag to tso lub plhaub siv COM scriptlets
Tom qab kev tshuaj ntsuam xyuas qib qis, tus kws tshawb fawb pom tias nws yog dab tsi tiag kab laum hauv pob software. Nws tsis yog tsim los khiav COM scriptlets, tab sis tsuas yog txuas mus rau cov ntaub ntawv. Kuv tsis paub meej tias twb muaj ib thaj chaw rau qhov tsis zoo no lawm. Hauv kuv tus kheej txoj kev kawm siv Amazon WorkSpaces nrog Office 2010 preinstalled, kuv muaj peev xwm rov ua dua cov txiaj ntsig. Txawm li cas los xij, thaum kuv sim dua me ntsis tom qab, nws tsis ua haujlwm.
Kuv vam tias kuv tau qhia koj ntau yam nthuav thiab tib lub sijhawm qhia tias hackers tuaj yeem nkag mus rau koj lub tuam txhab hauv ib lossis lwm txoj kev zoo sib xws. Txawm hais tias koj nruab txhua qhov tseeb Microsoft thaj ua rau thaj, cov neeg nyiag nkas tseem muaj ntau yam cuab yeej kom tau txais kev tuav pov hwm hauv koj lub cev, los ntawm VBA macros Kuv pib cov koob no nrog rau cov nyiaj them tsis zoo hauv Lo Lus lossis Excel.
Hauv qhov kawg (Kuv cog lus) tsab xov xwm hauv zaj dab neeg no, Kuv yuav tham txog yuav ua li cas muab kev tiv thaiv ntse.
Tau qhov twg los: www.hab.com